ACL权限简介
ACL权限区别与普通的文件权限,关于普通文件权限,在前面的章节中,已有详细的说明,不再赘述。 ACL权限是对普通的文件的权限的补充,普通的文件权限只有所有者、所属组、其他人三种角色,无法应对较为复杂的现实情况,因此引入ACL权限已解决身份认证不足的问题。ACL文件权限和Windows的权限管理原理是相同的,同于一个文件或目录,可以单独指定某个用户或用户组对它的权限。也就是说,ACL独立于原有的普通文件权限,可以独立给文件或目录添加多个用户或用户组并分配权限。
现实案例 例如,对于/project目录,我们对于其指定了如下权限,所有者可以读,写,执行;所属组可以读,写,执行;其他人则无权限。倘若这个时候需要加入st用户,但该用户只能读,执行该目录,这个时候普通文件权限的三种角色对于这种情况是无法处理的,因此需要引入ACL权限。
ACL权限开启
ACL权限和普通文件权限一样,都是用户操作文件的权限,但是判断是否支持ACL权限,不是看文件是否支持,也不是看用户是否支持,而是看该文件所在的分区是否支持ACL权限。
查看分区ACL权限是否开启
df -h ## 查看磁盘分区
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root 39G 5.7G 33G 15% /
devtmpfs 310M 0 310M 0% /dev
tmpfs 327M 0 327M 0% /dev/shm
tmpfs 327M 11M 316M 4% /run
tmpfs 327M 0 327M 0% /sys/fs/cgroup
/dev/sda1 1014M 179M 836M 18% /boot
/dev/mapper/centos-home 19G 147M 19G 1% /home
tmpfs 66M 0 66M 0% /run/user/0
tmpfs 66M 32K 66M 1% /run/user/1000
xfs_info /dev/mapper/centos-root ## 查看磁盘分区的详细信息(以/目录为例)
## 需要注意:视频中的命令是dumpe2fs,该命令在centos7便不再支持
临时开启分区ACL权限
mount -o remount, acl / ##临时给/目录开启acl权限,重启即失效
## mount为挂载命令,remount表示重新挂载
永久开启分区ACL权限
vim /etc/fstab ## 修改系统开机自动挂载分区配置文件
# /etc/fstab
# Created by anaconda on Wed Dec 11 23:23:42 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults,acl 0 0
UUID=87ccf9a7-1e16-423f-9b35-3a9f1b16ec03 /boot xfs defaults 0 0
/dev/mapper/centos-home /home xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
## 只需要将需要修改的分区的defaults改成defaults,acl即可
mount -o remount / ## 保存重新挂载指定分区